危险的“KL侵略者”感染特定可执行文件

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

“KL侵略者”(Win32.KLInfect)是一个会通过可移动磁盘和网络共享传播的病毒。

“代理黑客”变种DC(Win32.Hack.Agent.dc)是一个后门黑客程序。

一、“KL侵略者”(Win32.KLInfect) 威胁级别:★★

该病毒是一个活跃于Windows平台的感染型病毒,它会感染电脑上特定的可执行文件,同时将自身注入到IE进程里,连接特定的恶意站点,下载并运行其他多个病毒。此外,它还能通过可移动磁盘和网络共享传播。威胁互联网的安全秩序,建议用户及时升级杀毒软件病毒库,预防病毒的入侵。

该病毒运行后,它会启动IE进程,并注入病毒代码,连接h**p://kh.t**tkl.cn/1.exe等站点,进行病毒下载。同时感染扩展名为.exe 和.scr的可执行文件。若发现电脑里有可移动磁盘,它还会在其根目录下创建如下病毒文件,达到传播病毒的目的。

二、“代理黑客”变种DC(Win32.Hack.Agent.dc) 威胁级别:★

该病毒跟一般后门程序的恶意行为相似,它会在受感染的电脑中开启病毒端口,连接远程黑客主机,使黑客可以完全接管电脑上的所有功能,并进行多个为其服务的危害性操作,如执行任意系统命令,窃取用户的QQ帐号和网银帐号等,严重威胁用户的网络个人财产的安全。

该病毒运行后,会将自身复制到explorer.exe系统目录中,修改注册表,实现随开机自动启动。同时开放端口供黑客控制。

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。

2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。

标签: 安全 代码 互联网 网络 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:29日病毒日报 盗号木马猖獗格外小心带毒网页

下一篇:美大学研发新技术 反垃圾邮件助力图书数字化